リモート管理の動作マトリックス

  • [アーティクル]

作成者 : Nitasha Verma
発行日 : 2008 年 2 月 14 日 (作業者 : iisteam(英語))
更新日 : 2008 年 2 月 26 日 (作業者 : iisteam(英語))

はじめに

このドキュメントには、IIS マネージャーのリモート管理に関するシナリオのマトリックスと、各シナリオのランタイム動作が含まれています。さまざまな管理シナリオとトラブルシューティングの問題 (401) を理解するうえで役立ちます。

IIS 7.0 UI によるリモート管理の前提条件は、サーバー コンピューター上でリモート管理サービス (WMSVC) を開始することですこの情報についての参考記事は、「IIS マネージャーのリモート管理」を参照してください。

マトリックスの各項目で有効な一般的な目安は、次のとおりです。 

  • Redirection.config、applicationHost.config、および administration.config は、必ず読み取られます (サイトおよびアプリケーション接続でも)。 

  • Redirection.config は、常に、サービス WMSVC を実行する ID (既定値 : NT Service\WMSVC) を使用して読み取られます。 

  • configurationRedirection が Redirection.config で有効な場合、次のようになります。

    • サーバー構成ファイル (applicationHost.config、administration.config) は、常に redirection.config で指定されたユーザー名とパスワードを使用して読み取られます。

  • configurationRedirection が無効な場合、次のようになります。 

    • サーバー構成ファイル (applicationHost.config、administration.config) は、常に、WMSVC を実行する ID (既定では NT Service\WMSVC) を使用して読み取られます。

  • ルート web.config (applicationHost.config に対応する ASP.NET) を読み取ろうとしている場合、UI は特に何も行いません。

リモート管理の動作マトリックス

 

接続するユーザー : Windows 管理者 Windows ユーザー IIS マネージャー ユーザー
既定のエクスペリエンス サーバー接続 :
  • UI は、サーバー構成ファイル (applicationHost.config、administration.config、およびルート web.config) に書き込むときに Windows 管理者になりすまします。
 サーバー接続 :
  • なし
 サーバー接続 :
  • なし
 
  サイト接続 :
  • UI は、サイトの web.config から読み取ったり、サイトの web.config に書き込んだりするときに Windows 管理者になりすまします。 
 サイト接続 :
  • UI は、サイトの web.config から読み取ったり、サイトの web.config に書き込んだりするときに Windows ユーザーになりすまします。
 サイト接続 :
  • サイトの web.config ファイルは、WMSVC を実行している ID (NT Service\WMSVC) を使用して読み取られたり、書き込まれたりします。
  アプリケーション接続 :
  • サイト接続と同様
  アプリケーション接続 :
  • サイト接続と同様 
 アプリケーション接続 :
  • サイト接続と同様
UNC のサイトまたはアプリケーション サーバー接続 :
  • UI は、サーバー構成ファイル (applicationHost.config、administration.config、およびルート web.config) に書き込むときに Windows 管理者になりすまします。
 サーバー接続 :
  • なし
 サーバー接続 :
  • なし
 
  サイト接続 :
  • UNC 資格情報が UNC 共有に指定された場合、UI では、サイトの web.config ファイルを UNC 資格情報を使用して読み取り、Windows 管理者として書き込みます。
  • UNC 資格情報が UNC 共有に指定されていない場合、UI では、Windows 管理者としてサイトの web.config ファイルから読み取り、サイトの web.config ファイルに書き込みます。
 		 サイト接続 :
  • UNC 資格情報が UNC 共有に指定された場合、UI では、サイトの web.config ファイルを UNC 資格情報を使用して読み取り、Windows ユーザーとして書き込みます。
  • UNC 資格情報が UNC 共有に指定されていない場合、UI では、Windows ユーザーとしてサイトの web.config ファイルから読み取り、サイトの web.config ファイルに書き込みます。
 サイト接続 :
  • UNC 資格情報が UNC 共有に指定された場合、UI では、サイトの web.config ファイルを、UNC 資格情報を使用して読み取り、WMSVC を実行する ID (NT Service\WMSVC) を使用して書き込みます。
  • UNC 資格情報が UNC 共有に指定されていない場合、UI では、WMSVC を実行する ID (NT Service\WMSVC) を使用して、サイトの web.config ファイルから読み取り、サイトの web.config ファイルに書き込みます。
* 下記の注意を参照してください。
  アプリケーション接続 :
  • サイト接続と同様
 アプリケーション接続 :
  • サイト接続と同様
 アプリケーション接続 :
  • サイト接続と同様
* 下記の注意を参照してください。

構成リダイレクトが Redirection.Config で有効

構成ファイル : applicationHost.config、administration.config		 サーバー接続 :
  • サーバー ファイルは、redirection.config で指定されたユーザー名とパスワードを使用して読み取られます。
  • UI は、サーバー構成ファイル (applicationHost.config、administration.config、およびルート web.config) に書き込むときに Windows 管理者になりすまします。
 サーバー接続 :
  • なし
  		 サーバー接続 :
  • なし
  
  サイト接続 :
  • UI は、サイトの web.config から読み取ったり、サイトの web.config に書き込んだりするときに Windows 管理者になりすまします。
  サイト接続 :
  • UI は、サイトの web.config から読み取ったり、サイトの web.config に書き込んだりするときに Windows ユーザーになりすまします。
 サイト接続 :
  • サイトの構成は、WMSVC を実行している ID (NT Service\WMSVC) として読み取られたり、書き込まれたりします。
 
  アプリケーション接続 :
  • サイト接続と同様
 アプリケーション接続 :
  • サイト接続と同様
 アプリケーション接続 :
  • サイト接続と同様

 

* : NT Service\WMSVC に UNC 共有へのアクセス許可がない場合、つまり別のコンピューター上の UNC 共有である場合 (WMSVC はローカル コンピューターの領域外では意味を持たない)、Web 管理サービス (services.msc) の ID を更新して、サーバーおよび UNC 共有にアクセスできるドメイン ユーザーにしてください。

重要 : ネットワーク サービス ID を使用しないでください。この ID は ASP.NET アプリケーションを実行する ID であるため、潜在的なセキュリティ リスクがあります。このアカウントに対して ACL を使用する場合、aspx ページ経由でアクセスする誰もがコンテンツや構成を開けます。